PixelX-Blog-Logo

Aller guten Dinge sind drei – PixelX Backup

Pixelx Backup Free Datensicherung vom Webhoster

PixelX Backup Free

Unsere PixelX backup-Familie hat dritten Jahrestag. Mit PixelX Backup Free beginnt unser Einstieg in die Datensicherung. Schon mit vielen wichtigen Features wie AES 256Bit-Verschlüsselung und inkrementeller Sicherung ausgestattet. Wollen Sie mehr über den kleinen Racker erfahren und mit PixelX Backup Free kostenlos Ihre Daten sichern? Dann besuchen Sie PixelX Backup Free

 

 

 

PixelX Backup Pro gratis testen, download bei www.pixelx.de

PixelX Backup Pro

Der große Bruder des Backup Free feiert natürlich auch mit. PixelX Backup Pro glänzt unter anderem durch Backups ins Netzwerk, konfigurierbare Komprimierung und Fern-überwachung. Hier können Sie PixelX Backup Pro 30 Tage unverbindlich testen oder auch kaufen.

 

 

 

Pixelx Online Backup. Datensicherung im PixelX Rechenzentrum

Pixelx Online Backup

Den Familiengeburtstag macht unser PixelX Online Backup komplett. Übertragen Sie Ihre Daten 2048Bit SSL-verschlüsselt und sichern Sie die Daten passwortgeschützt und verschlüsselt im TÜV zertifizierten Rechenzentrum von PixelX. Erfahren Sie hier, was PixelX Online Backup sonst alles noch kann.

Wie wichtig ist ein guter Name für Ihre Domain?

Deutschland liegt mit momentan 15,4 Millionen registrierten Domains (Stand Juli 2013) weltweit mit an der Spitze der Domain- Hitliste.

Top 5 sind*
.com -Domains  108.793.230
.tk -Domains        17.313.928
.de -Domains       15.438.163
.net -Domains      15.055.916
.uk -Domains       10,460,115

.tk -Domains nehmen aber aufgrund Ihrer Nutzung als Dienst für URL-Shortener und der kostenlosen Vergabe der Domains über einen bestimmten Zeitraum hinweg eine Sonderposition ein.

 

Bei so vielen registrierten Domains mag man es sich gar nicht vorstellen, für seine Domain den richtigen und vor allen Dingen auch freien Namen zu finden.

Schließlich soll mit dem richtigen Domainnamen im E-Commerce eine Marke aufgebaut und etabliert werden. Eine interessante Umfrage von Wakefield Research, die im Auftrag der .co-Registry .CO Internet S.A.S. erstellt wurde, gibt Aufschluss darüber, wie die Inhaber von Domains ihre Domainnamen beurteilen und was sie eventuell anders machen würden. Bei der Umfrage geht es zwar um den englischsprachigen Raum und die dementsprechenden Domains und Domainendungen, aber eine ähnliche Aussage ließe sich wohl auch für den deutschen Domainmarkt treffen.

Das ein gut recherchierter und gewählter Domainname aus Gründen der Suchmaschinenoptimierung (SEO) eine gewisse Bedeutung hat, ist natürlich auch klar.
Hier sollte man überlegen, für welchen Markt die Domain sein soll. für den deutschen Markt bietet sich immer noch die Endung .de an. Endungen wie .com und .net sind aber immer öfter in den organischen Suchergebnissen von Google zu finden und können durchaus eine alternative sein. Zum Beispiel dann, wenn der gewünschte Domainname nicht mehr als TLD (Top Level Domain) .de verfügbar ist. Bitte achten Sie aber immer darauf, nicht gegen Markenrecht oder Urheberrecht verstoßen. PixelX zum Beispiel bietet über 400 verschiedene Domains zur Registrierung an.

Einen umfassenden Domaincheck bietet der Domain-Registrar united-domains AG unter der Suchmaschine Namecheck an.
Die Suche umfasst sogar auch die Verfügbarkeit der Domain oder dem Namen in verschiedenen Social Networks wie zum Beispiel Facebook, Twitter und ebay an.

Der Domainname sollte aus bestimmten Überlegungen getroffen werden.
Sollte  ich eine keywordrelevante Domain registrieren?
Wenn möglich, dann ja, denn der Domainname spielt im Ranking von Google eine gewisse Rolle. Da aufgrund der vielen registrierten Domains eine ein-Keworddomain wahrscheinlich schwer zu finden sein wird, bietet sich die Mehrwortkombination an. Die sollte zum Beispiel aus dem wichtigsten Keyword und eventuell einem regionalen Bezug bestehen. Falls Sie denn nur regional tätig sind, z.B. „keyword-ihrestadt.de“, wobei „ihrestadt“ die Stadt oder Region sein sollte, in der Sie tätig sind. Zu trennen sind die Wörter mit einem „-„. Wählen Sie zum Beispiel ein „_“ erkennt Google dies nicht als Trennzeichen, sondern als Buchstaben und macht aus der Zweitwortdomain eine Einwortdomain, in der Ihr Keyword nutzlos geworden ist. Z.B. wird aus „keyword_ihrestadt.de“ die Domain „keywordzihrestadt.de“. Mit der Info kann Google recht wenig anfangen.
Je näher der Domainname an Ihrem Produkt oder Ihrer Dienstleistung angelehnt ist, desto leichter wird es Ihnen fallen, in den guten Suchergebnissen von Google aufzutauchen.

Grundsätzlich sollte aber der Domainname eher kurz gehalten werden, ca. 13 Zeichen sollten reichen. So kann man sich die Domain auch leichter merken, als bei einer Domain, bei der man die zulässigen 63 Zeichen voll ausnutzt.

 

 

*Stand 16.07.2013

BSI testet CMS auf Sicherheit

Immer wieder weisen wir auf die notwendigen Updates bei den CMS (Content Management System) hin. Durch Versionen, die leider nicht auf dem aktuellsten Stand sind, können Angreifer auf das einfachste das CMS aushebeln und dieses zum Beispiel zum Versand von SPAM missbrauchen. Im schlechtesten Falle erfolgt ein Zugriff auf weitere Zugangsdaten, womit ein noch größerer Schaden verursacht werden kann.

Was aber bieten die gängigsten CMS für Möglichkeiten bezüglich der Sicherheit, beziehungsweise wo liegen die Schwachstellen?
Unterscheiden muss man hier zwischen einer Standardinstallation eines CMS und einer individualisierten Variante, die mit den unterschiedlichsten Extensions erweitert wurde.
Zur Veranschaulichung: Nach den Aussagen des Drupal Security White Paper finden sich über 95% aller Schwachstellen in den Erweiterungen von Drupal. Bei WordPress sind es noch knapp über 80%.

schwachstellen-cms-bsi

Anzahl aller Schwachstellen absolut je CMS. (Bild: BSI)

Den unterschiedlichen CMS an sich bescheinigt das BSI ein recht gutes Ergebnis  bei den Sicherheitsanforderungen. Untersucht wurden dabei die typischen Angriffsszenarien wie SQL-Injections oder Cross-Site-Scripting.

cms-schwachstellen-bsi

 Die getesteten CMS mit den typischen Angriffszenarien (Bild: BSI)

Glücklicherweise hat sich das das BSI (Bundesamt für Sicherheit und Informationstechnik) mit der Thematik beschäftigt und stellt ein umfangreiches PDF zum kostenfreien Download zur Verfügung. In diesem PDF werden die wichtigsten CMS miteinander verglichen. Das sind Drupal, Plone, WordPress, Joomla! und TYPO3.

In dem Bericht vom BSI werden die CMS vorgestellt. Mit anschaulichen, realitätsnahen Szenarien überprüft das Bundesamt für Sicherheit und Informationstechnik, wie sicher die Systeme sind. Interessant sind in jedem Fall die direkten Vergleiche unter den CMS. Das dürfte sicherlich für manchen eine Entscheidungshilfe sein, welches CMS eventuell bald genutzt werden soll.

Eines ist  mit der Untersuchung auf jeden Fall deutlich geworden:
Ohne eine individuelle Anpassung an die Schwachstellen wird man immer einem höheren Risiko ausgesetzt sein. Dieses muss man nun abwägen und entscheiden, wie weit man bei der Anpassung geht und wie viel Zeit man investiert.

 

Unter PixelX Scripte finden übrigens Sie verschiedene Scripte (auch die CMS), die von uns unterstützt werden. Falls Sie sich nicht sicher sind, welchen Tarif Sie dafür benötigen, finden Sie dort auch unsere Tarifempfehlungen.

Google Ranking Faktor – mobiles surfen

Immer mehr Menschen nutzen ihr Smartphone oder Pads zum surfen im Internet und natürlich auch zum Online-Shopping. Die Zahl der Desktop-PCs geht stetig zurück und durch die verbesserte Leistung der kleinen Geräte werden Laptops immer uninteressanter.

Allerdings sind zur Zeit mehr oder weniger alle Webseiten für die Darstellung auf dem klassischen Monitor entwickelt. Was passiert aber nun, wenn der User die Webseiten über ein mobiles Gerät aufruft? Im Normalfall wird die Webseite einfach dem Mobil-Bildschirm eins zu eins dargestellt. Das hat allerdings gewisse Nachteile, was die Benutzerfreundlichkeit und Lesbarkeit der Webseite betrifft.
Zitat der Google GoMo Initiative:
Just because you can see your desktop site on a mobile phone doesn’t mean it’s mobile-friendly“

Eine bessere Möglichkeit ist eine Weiterleitung auf eine mobile Version der Webseite über eine Subdomain. Zum Beispiel von example.com auf die Subdomain m.example.com

Eine weitere Alternative sind Mobile Apps. Apps sind speziell für Mobile Endgeräte entwickelt und haben in der Regel einen eigenen angepassten Funktionsumfang, der sich von der normalen Webseite unterscheidet. Man muss allerdings für die verschiedenen Betriebssysteme der Mobilgeräte jeweils eine eigene App entwickeln (lassen). Der Einsatz einer Webseite hingegen ist unabhängig vom Betriebssystem.

Um Webseiten den Mobilgeräten anzupassen und den gesamten Inhalt optimal darstellen zu können, kann man auf das sogenannte Responsive (reaktionsfähiges) Webdesign zurückgreifen. Dies erfordert allerdings z.B. HMTL5 und CSS3.
Je nach Mobilgerät (Smartphone oder Tablet) passt sich zum Beispiel die Anordnung des Menüs der jeweiligen Bildschirmgröße an. Das betrifft ebenfalls Layout, Schriften, Grafiken, etc.

Unabhängig wie komfortabel die Mobil-Lösung aussieht, gibt es einen wichtigen Faktor.
Alle, die mit Ihren Webseiten im E-Commerce tätig sind, oder aus anderen Gründen möglichst viele Menschen erreichen wollen, landen irgendwann bei der Suchmaschinenoptimierung. Suchmaschinenoptimierung oder kurz SEO beschreibt den Versuch, mit verschiedensten Mechanismen in den organischen Suchergebnissen von Google möglichst weit oben zu „ranken“. Damit sind in der Regel die ersten beiden Seiten gemeint.
Google nutzt zur Bewertung der Webseiten eine Vielzahl verschiedenster Algorithmen. Diese werden immer wieder von Google angepasst werden, um den Suchenden die optimalsten Ergebnisse auszuliefern.

Die Anpassung der Webseite an die mobilen Endgeräte ist schon seit geraumer Zeit ein sogenannter Rankingfaktor. Allerdings hat dieser nun an Relevanz zugenommen und wird direkten Einfluss auf das Ranking einer Webseite haben. Bewertet wird von Google hierbei die Benutzerfreundlichkeit. Wird also von einer Artikel-Unterseite der Original-Webseite (example.com/unterseite) auf die Hauptseite der Mobile-Version weitergeleitet (m.example.com) , ist das für Google ein Faktor, der negativ bewertet wird. Weitergeleitet werden sollte also immer auf die Themenrelevante Seite der Mobilversion (m. example.com/unterseite).

Ebenso werden Inhalte oder Funktionen, die plattformabhängig sind nicht positiv bewertet. Hier sind es zum Beispiel Flash-Videos, die ab einer bestimmten Generation von Endgeräten schlicht und einfach nicht mehr funktionieren und so die volle Nutzung einer Webseite verhindern. Hier sollten Entwickler auf andere Standards wie zum Beispiel HTML5 setzen.

Ist Ihre Seite Mobil? Hier finden Sie das Tool von Google.

Fallen Sie nicht auf Phishing Mails rein!

Immer wieder landen E-Mails im Posteingang, die den Empfänger in Panik versetzen und zu unüberlegten Kurzschlussreaktionen bewegen sollen. Nämlich die Preisgabe von Passwörtern oder Bankverbindungen. Diese E-Mails werden Phishing- oder Spoof-Mails genannt.
Phishing setzt sich aus den Wörtern Password und Fishing zusammen. Damit ist auch alles gesagt, was diese E-Mails bezwecken. Diese Phishing E-Mails wollen ausschließlich Ihre Personen- oder Kontodaten abschöpfen. Spoof bedeutet in diesem Falle das vortäuschen falscher Identitäten

Sätze wie „Wir entdeckten unregelmäßige Tätigkeit auf Ihrem PayPal-Konto“, „Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.“ oder „Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen. Es besteht der Verdacht des Missbrauchs durch Dritte.“ sind immer ein untrügliches Zeichen, dass jemand Ihre Kundendaten erschleichen möchte.

Wenn man aber den ersten Schreck vorübergehen lässt und dann die E-Mail nochmal in Ruhe liest, erkennt man in der Regel schnell die betrügerischen Absichten dahinter.

Wie erkenne ich Phishing-Mails und wie gehe ich damit um?

-Die hohe Dringlichkeit der E-Mail soll Sie verleiten, schnell auf Links zu klicken und auf fremden Webseiten Ihre Daten preiszugeben. Die Phishing E-Mails spielen mit Ihrer Angst. Lassen Sie sich nicht beunruhigen. Fünf Minuten mehr oder weniger bei einer E-Mail machen auch nichts. Lassen Sie den ersten Schreck verfliegen und lesen die E-Mail nochmal, ohne auf irgendwelche Links zu klicken.

– In den betrügerischen E-Mails werden Sie nie persönlich angesprochen, sondern z.B. „Mit sehr geehrte Dame, Sehr geehrter Herr“ oder „Sehr geehrte Kundin, Sehr geehrter Kunde„. Jedes seriöse Unternehmen, bei dem Sie sich registriert haben (z.B. Paypal, ebay, Amazon, etc.), wird Sie immer mit Ihrem richtigen Namen oder dem Benutzernamen, den Sie gewählt haben, anschreiben.
Eine Ausnahme ist sogenanntes „Spear Phishing“. Hier wird mit stark personalisierten Mails gearbeitet. Diese individuellen Informationen kommen zum Beispiel aus gehackten Datenbanken oder von abgeschöpften Informationen aus den verschiedenen Social Networks.

– Sie werden von seriösen Unternehmen niemals in einer E-Mail  nach Ihren Nutzer- oder Zugangsdaten gefragt. Dafür gibt es die offizielle Webseite des Unternehmens, bei der Sie sich einloggen können, um gegebenenfalls Daten zu ändern. Prinzipiell kann man sagen, dass jede Mail, in der Sie nach Ihren Nutzerdaten gefragt werden, eine Phishing-Mail ist.

– Die Webseite auf die Sie mit dem Link in der Phishing E-Mail weitergeleitet werden sollen, ist nie die Originalseite des seriösen Anbieters sondern eine sehr ähnlich gestaltete und designte Seite. Wenn Sie mit der Maus über den Link aus der Phishing E-Mail gehen, sehen Sie oft die darunter liegende betrügerische Internetadresse (URL) auf die Sie weitergeleitet werden sollen.

– Oftmals haben die Phishing-Seiten kein SSL-Zertifikat, so dass in der Browserzeile z.B. nicht  https://www.paypal.com steht. Kein seriöses Unternehmen würde die Übertragung Ihrer persönlichen Daten oder Ihrer Bankverbindung unverschlüsselt, also ohne SSL-Zertifikat, vornehmen. Grundsätzlich sollten Sie niemals Personenbezogene Daten oder gar Bankdaten auf einer Webseite ohne SSL-Zertifikat angeben.

Hier finden Sie spezielle Tipps von den wichtigsten Anbietern:

Amazon

Paypal

ebay

Achtung Betrugsversuch bei Domains

Es ist wieder soweit. Zur Zeit treten wieder gehäuft betrügerische E-Mails auf. Die Inhaber von Domains sollen dazu bewegt werden, ihre bereits registrierten Domains zu verlängern. Typischerweise werden die „Expiration Notices“ kurz vor Ablauf des Registrierungsstatus der Domain versendet,  um den Inhaber der Domain unter Zeitdruck zu setzen.

Diesen Zeitdruck gibt es nicht! Kunden, die Ihre Domains bei PixelX hosten, bekommen E-Mails dieser Art nicht! Bei PixelX (und anderen Providern) werden die Domains automatisch verlängert (RENEW), bis diese gegebenenfalls gekündigt oder transferiert werden.

Ebenso werden in dieser falschen E-Mail bei fast allen Fällen 75,- $ für die Verlängerung verlangt. Die Preise für Domains werden bei PixelX zum Einen in EURO angegeben und liegen natürlich bei PixelX deutlich darunter und sind ebenso ein sicherer Hinweis, dass es sich hierbei um eine Betrugsmail handelt.
PixelX rät dringend davon ab, dieses fragwürdige Angebot anzunehmen. In der Regel landen Sie auf einer ungesicherten Website, auf der Sie Ihre Kreditkartendaten ohne SSL-Verschlüsselung ungesichert an den fragwürdigen „Dienstleister“ übersenden.

So kann zum Beispiel eine E-Mail aussehen, die Sie dazu auffordert Ihre Domain zu verlängern. Die Personendaten für die Domains werden aus den WHOIS gezogen und erzeugen so einen sehr authentischen Eindruck.

Betrugsmail

WordPress Angriffswelle

Wordpress Logo

Liebe Nutzer von WordPress, zur Zeit läuft eine Angriffswelle gegen WordPress-Installationen. Es wird vermutet, das mit Hilfe eines Botnet unsichere Zugangsdaten gesucht werden. Die nun gekaperten WordPress können nun Teil des Botnet werden, oder zum Beispiel dazu dienen, Spam zu verteilen.

Wir konnten feststellen, dass es bei WordPress-Installationen einen massiven Anstieg der Anmeldeversuche gibt. Wir empfehlen Ihnen die Nutzung eines sicheren Passwortes. Wie Sie ein sicheres Passwort erstellen, erfahren Sie im folgenden:

Vermeiden Sie ganze Wörter, Geburtstage oder Telefonnummern.
Verwenden Sie keine persönlichen Passwörter.
Ersetzen Sie keine Buchstaben durch ähnliche Zahlen. Zum Beispiel „LEED“ durch „L33D“.
Drehen Sie Wörter nicht um: „Passwort“ zu „trowssaP“.
Schreiben Sie Ihr Passwort niemals auf.
Verwenden Sie verschiedene Passörter für die verschiedenen Logins, die Sie haben.

Gute Passwörter können so aussehen:
Mindestens 8 Zeichen.
Groß- und Kleinschreibung.
Verwenden Sie Zahlen.
Verwenden Sie Sonderzeichen (In WordPress sind auch Leerzeichen möglich).
Nutzen Sie einen Passwortgenerator

Aufgrund der stark gestiegenen Anmeldeversuche  empfiehlt PixelX die Nutzung von Sicherheits-Plug-Ins für WordPress. In diesem speziellen Fall bietet sich zum Beispiel das Plug-In „ Limit Login Attempts“ an. das Plug-In sperrt den Login ab einer bestimmten Anzahl von fehlerhaften Anmeldeversuchen durch eine IP-Sperre. Das Plug-In können Sie über das Backend von WordPress installieren.

Es empfiehlt sich zum Beispiel auch , den standardisierten Anmeldenamen „admin“ auf einen eigenen Benutzernamen zu ändern. Dies können Sie bequem im Backend des WordPress erledigen, in dem Sie dort einen individuellen Benutzer als Administrator anlegen. Wählen Sie dabei wie oben beschrieben ein sicheres Passwort! Loggen Sie sich mit dem alten Benutzer aus und mit dem gerade neu angelegten Administrator ein und löschen den alten Benutzer „admin“. Vergessen Sie dabei nicht, dem neuen Benutzer alle Rechte zu übertragen!

Eine gute bebilderte Anleitung finden Sie im folgenden Blog von Matt Mullenweg.

Geplante Wartungsarbeiten im Rechenzentrum Hannover

In der Nacht vom 15.04.2013 ab 23:30 Uhr bis zum 16.04.2013 bis 01:00 Uhr werden verschiedene Updates der Steuerungssoftware im Rechenzentrum stattfinden.
Aus dem Wartungsablauf ergibt sich in der Regel keine Unterbrechung für Webhosting-Systeme und Server unserer Kunden.

Wartungsarbeiten am 13.03.2013

Am 13.03.2013 in der Zeit von 9.00 bis 13.00 Uhr werden alle
Shared-Hosting Systeme diversen Updates unterzogen.

Im Wesentlichen wird das Betriebssystem Debian Lenny auf
die Distribution Squeeze aktualisiert.

In diesem Zuge werden folgende Dienste auf die jeweils
aktuellste Version aktualisiert:

Perl: 5.10.0 –> 5.10.1
Python: 2.5.2 –> 2.6.6
MySQL: 5.0.51a –> 5.1.66
PHP 5.3.14 –> 5.3.22
PHP 5.4.6 –> 5.4.12

Nach umfangreichen Tests konnten keine bekannten Probleme
durch die Updates festgestellt werden. Bekannt sind nur
Probleme bei älteren Versionen von z.B. OS-Commerce, bei
denen es Probleme mit einigen MySQL-Queries gab.

MySQL 5.1x Release-Log:
http://dev.mysql.com/doc/relnotes/mysql/5.1/en/

PHP Release-Log:
http://php.net/ChangeLog-5.php

In der Zeit des Update-Prozesses lässt es sich leider
nicht vermeiden, dass einige Dienste der Server jeweils
kurzzeitig nicht zur Verfügung stehen. Wir gehen davon
aus, dass unter anderem Ihre Internetseiten für ca. 10 –
25 Minuten nicht erreichbar sein werden.

Wir hoffen auf Ihr Verständnis und einen reibungslosen
Update-Prozess.

Wartungsarbeiten im Rechenzentrum Hannover

Am 22.03.13 werden zwischen 04:00 und 06:00 Uhr Arbeiten an der NEA (Netzersatzanlage oder auch Notstromaggregat) und der USV (unterbrechungsfreie Stromversorgung) vorgenommen.

Aus dem Wartungsablauf ergibt sich in der Regel keine Unterbrechungen für Systeme und Kundenserver. Sollte es wider Erwarten im Wartungsfenster zu Störungen in der Stromversorgung kommen, werden die Systeme ca. 15 Sekunden bis zum Anlauf des Dieselaggregates nicht mit Strom versorgt und wären in Folge kurzzeitig nicht erreichbar.

Eine Netzersatzanlage (z.B. Diesel Notstromaggregat) bildet mit einer Batterie-gepufferten USV-Anlage eine Funktionseinheit. Sie dient bei einem eventuellem Stromausfall als automatischer Ersatz des Stromnetzes. Die USV hat die Aufgabe, die Zeit bis der Diesel anspringt, zu überbrücken. Nach Anlauf des Dieselmotors ist wieder eine vollwertige und dauerhafte Stromversorgung (bis zu 48 Stunden) hergestellt.

Hier können Sie sich anschauen, wie ein Rechenzentrum grundsätzlich aufgebaut ist.

Previous Posts Next posts